Introducción
Una buena ciberseguridad depende de numerosos factores para proporcionar la confianza y la garantía de que los datos están protegidos y se usan según lo previsto. La autenticación es uno de estos factores. Proporciona un mecanismo que le permite confiar en que una persona es realmente quien dice ser. Para ser eficaz, la autenticación debe ser sólida y sencilla de usar.
Cuando haya autenticado un usuario, deberá decidir qué puede hacer. La autorización concede a cada usuario un nivel específico de acceso a los datos y los recursos. Por lo general, a los usuarios se les deben conceder permisos suficientes para acceder a los recursos que necesitan.
Supongamos que está en el aeropuerto para coger un vuelo. Para poder obtener la tarjeta de embarque, debe demostrar quién es. Se presenta con su pasaporte y, si las identidades coinciden, ha superado el proceso de autenticación y recibe la tarjeta de embarque. Ahora que tiene una tarjeta de embarque, puede usarla para subir al avión. La tarjeta de embarque es la autorización, ya que solo le permitirá subir al avión que realiza el vuelo que ha reservado.
Mientras que la autenticación es la llave que abre la puerta, la autorización decide adónde puede ir y qué puede ver.
Después de completar este módulo, podrá:
- Describir la autenticación
- Describir algunos de los ataques comunes basados en la autenticación
- Describir las técnicas de seguridad de autorización